システム メンテナンス:ローカル更新リポジトリに取り込む

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

ローカル更新リポジトリは、ホストに適用するバージョン更新を保存する、Security Analytics導入環境内のステージング領域です。Live更新リポジトリは、RSAが最新バージョンのSecurity Analyticsの更新をポストする場所です。このトピックでは、Live更新リポジトリからSecurity Analytics導入環境のローカル更新リポジトリに更新を取り込む2つのオプションについて説明します。

  • オプション1:Live更新リポジトリに接続します。
  • オプション2:SCOL(Secure Care Online)からバージョン更新をダウンロードし、ローカル更新リポジトリにアップロードすることにより、ローカル更新リポジトリに取り込みます。

オプション1:Live更新リポジトリへの接続 

Live更新リポジトリへのアクセスには、[Administration]>[システム]>[Live]で構成するLiveアカウントの認証情報を使用する必要があります。

注:Live更新リポジトリに最初に接続する場合、CentOs 6のシステム パッケージとRSA製品パッケージすべてにアクセスします。この同期では2.5GBを超えるデータがダウンロードされるため、同期に要する時間は、使用するSecurity Analyticsサーバのインターネット接続環境やRSAリポジトリのトラフィックによっては相当にかかります。Live更新リポジトリの使用は必須ではありません。

Live更新リポジトリに接続するには、次の手順に従います。

Live更新リポジトリへの接続にプロキシを使用する必要がある場合、[Administration]>[システム]>[HTTPプロキシ設定]でプロキシ ホスト、プロキシ ユーザー名、プロキシ パスワードを構成できます。プロキシ ホストの構成に関する詳細については、「RSA Security Analyticsシステム構成ガイド」を参照してください。

  1. Administration]>[システム]ビューに移動します。
  2. Liveに接続していることを確認します。

    1. オプション パネルで、[Liveサービス]を選択します。
    2. Liveアカウント]パネルで、[RSA Liveステータス]インジケータが緑色で表示されていることを確認します。

      ConnectedToLive.png

    3. Liveに接続されていない場合は、[変更]をクリックして[Liveサービス アカウント]ダイアログを表示し、認証情報を確認して接続をテストします。
  3. システム]ビューのオプション パネルで、[更新]>[設定]タブを選択します。
  4. Live更新リポジトリに接続]チェックボックスをオンにして、[適用]をクリックします。

    ConnectToLiveCheckbox.PNG

これらのバージョン更新を使用して、[Administration]>[ホスト]ビューからホスト上で実行されているサービスを更新できます。

オプション2:SCOL(Secure Care Online)からローカル更新リポジトリへの更新のダウンロード

次のような状況では、更新をSCOL(Secure Care Online)からSecurity Analytics更新リポジトリに取り込む必要があります。

  • 適用したいバージョン更新が、ローカル更新リポジトリに存在しない([ホスト]ビューの[更新のバージョン]列の利用可能な更新に表示されない)。
  • Security Analytics導入環境からインターネットにアクセスできない。

警告:ローカル更新リポジトリから1つのホストをあるバージョンに更新すると、他のホストにそれより古いバージョンの更新を適用できなくなる場合があります。これは、SCOLからダウンロードした更新を手動でローカル更新リポジトリに取り込むときにSecurity Analyticsが作成するファイル構造が原因です。たとえば、SAアプリケーション ホストを10.5.1から10.6に更新した場合、10.5.1を他のホストに適用できなくなります。その場合は、SCOLから10.5.1をダウンロードして、再度手動でローカル更新リポジトリにアップロードする必要があります。

SCOLからローカル更新リポジトリに更新を取り込むには、次の手順に従います。

  1. Live更新リポジトリに接続]が選択されていないことを確認します。
  2. SCOL(https://knowledge.rsasecurity.com)から目的のバージョンのzipファイルをローカル ディレクトリにダウンロードします。

    1. SCOLにログインし、右側のパネルのSCOLDwnldBtn.PNGをクリックします。
    2. 目的のサービス パックまたはパッチ(たとえば、RSASecurity Analytics 10.5.1.2)を検索します。

      SCOLDwnldSelect1.PNG

    3. 目的のダウンロード(たとえば、赤色でハイライト表示されている1月26日の[RSA Security Analytics 10.5.1.2ダウンロード])を選択します。

      更新パッケージのダウンロード ページがSCOLに表示されます(たとえば、[RSA Security Analytics 10.5.1.2ダウンロード])。

      SP_Ptch_Upd_Files_SCOL_1.png

    4. Caution]ボックスにある、[Click here]をクリックします。

      10.6.x.x上のSAサーバで混在モードを実行している場合、正しい形式のファイルを含む更新パッケージのダウンロード ページがSCOLに表示されます(たとえば、[RSA 10.5.1.2アップグレードZipパート1/10])。

      SP_Ptch_Upd_Files_SCOL_2.png

    5. 10.5.1.2のすべてのzipファイルをローカル ディレクトリにダウンロードします。
  3. Security Analyticsメニューで、[Administration]>[システム]>[更新]>[手動更新]を選択します。
  4. 手動更新]タブで、[ファイルのアップロード]をクリックします。

    [ファイルのアップロード]ダイアログが表示されます。

    ManualUpdate1a.PNG

  5. Icon-Add.pngをクリックし、バージョン更新のzipファイルを格納したローカル ディレクトリに移動して、これらのファイルを選択します。

    次の例は、サービス パックまたはパッチ更新パッケージを構成する3つのzipファイルのうちの2つです。

    ManUpd1.png

  6. 開く]をクリックします。

    [ファイルのアップロード]ダイアログに選択したバージョン更新のzipファイルが表示されます。

    ManUpd2.png

  7. アップロード]をクリックします。

    [手動更新]タブが表示されます。

    • バージョン更新を保存するローカル更新リポジトリに十分なディスク領域がない場合は、[リポジトリ容量管理]ダイアログが表示され、リポジトリのコンテンツとディスク領域のステータスが表示されます。必要なバージョンをダウンロードするのに十分なディスク領域を解放するため、不要なバージョンを削除できます  (「ホストおよびサービス スタート ガイド」の「10.6.0の更新前および更新エラーのトラブルシューティング」を参照してください)。
    • バージョン更新パッケージのすべてのファイルを選択しなかった場合は、赤字でファイルが表示され、マウスを合わせるとすべてのファイルをアップロードするようヘルプが表示されます。

      ManUpd3.png

  8. Icon-Add.pngをクリックし、バージョン更新のzipファイルを格納したローカル ディレクトリに移動して、このバージョンの残りのファイルを選択します。

    ManUpd4.png

  9. 開く]をクリックします。

    [ファイルのアップロード]ダイアログに、選択したバージョン更新のzipファイルが表示されます。

    ManUpd5.png

  10. アップロード]をクリックします。

    注:zipファイルはサイズが大きいため、Security Analyticsへのアップロード中に問題が発生する可能性があります。  問題が発生した場合には、いったんzipファイルを解凍し、ファイルを個別にアップロードしてください。

    バージョン更新ファイルが[手動更新]タブに表示されます。

    ManUpd6.png

  11. [手動更新]リストのすべてのファイルを選択し、[適用]をクリックします。

    これにより、zipファイルは一時ディレクトリからローカル更新リポジトリに移動し、ホストが使用できるようになります。

    • バージョンのzipファイルが不足している場合は、ファイルをローカル更新リポジトリに適用できません([適用]が無効になります)。 
    • ローカル更新リポジトリには一度に1つのバージョンのみ適用できます。つまり、複数のバージョンを選択した場合、[適用]は無効になります。

      ManUpd7.png

      1つのバージョンを選択解除し、[適用]を有効にします。

      ManUpd8.png

    • パッケージのzipファイルを選択しずぎた場合や、無効なzipファイルを選択した場合、ファイルは赤字で表示され、[適用]は無効になります。次の例では、sa-10.5.0.2-UpdatePackage-1-of-3-EL6.zipが無効です。

      ManUpd9.png

      このファイル(sa-10.5.0.2-UpdatePackage-1-of-3-EL6.zip)を削除して[適用]を有効にし、ローカル更新リポジトリにパッケージを適用します。

    • 更新パッケージに含まれないファイルが一時ディレクトリにある場合、ファイルは赤色で表示され、マウスを合わせると次のヘルプが表示されます。

      ManUpd10.png

      Security Analyticsからログアウトして再度ログインし、アップロード プロセスを繰り返します。Security Analyticsを再起動して一時ディレクトリを初期化します。 

    • アップロード時に、zipファイル以外のファイルを選択すると、次の警告が表示されます。

      ManUpd11.png

      OK]をクリックし、非zipファイルの選択を解除します。

You are here
Table of Contents > Security Analyticsでの更新の管理 > ローカル更新リポジトリに取り込む

Attachments

    Outcomes